Настройка групповой задачи Формирование правил контроля запуска программ

Как настроить групповую задачу Формирование правил контроля запуска программ с помощью Консоли администрирования Kaspersky Security Center

Откройте свойства групповой задачи Формирование правил контроля запуска программ.
1. В дереве Консоли администрирования Kaspersky Security Center разверните узел Управляемые устройства.
2. Выберите группу администрирования, для которой вы хотите настроить задачу.
3. Выберите вкладку Задачи.
4. В списке групповых задач откройте задачу Формирование правил контроля запуска программ двойным щелчком мыши по названию задачи.
  Откроется окно Свойства: Формирование правил контроля запуска программ.
Перейдите в раздел Настройки.
На вкладке Правила, если необходимо, укажите префикс для названий правил.
В блоке Область применения разрешающих правил укажите способ создания разрешающих правил:
- Создавать разрешающие правила на основе запущенных приложений.
  Флажок включает или выключает формирование правил контроля запуска программ для уже запущенных приложений.
  
  Рекомендуем использовать этот вариант, если на защищаемом устройстве имеется эталонный набор приложений, на основе которого вы хотите сформировать разрешающие правила.
  
  Если флажок установлен, задача формирует разрешающие правила для контроля запущенных приложений.
  
  По умолчанию флажок снят.
  
  Флажок нельзя снять, если в таблице Создавать разрешающие правила для приложений из папок не выбрана ни одна папка.
- Создавать разрешающие правила для приложений из папок.
  В таблице ниже вы можете добавить области для выборки исполняемых файлов, пакетов MSI и скриптов. Задача будет формировать разрешающие правила в случае запуска файлов выбранных типов, расположенных в указанных областях.
На вкладке Настройки выберите критерий, который будет устанавливать задача при формировании разрешающих правил контроля запуска программ:
- Использовать цифровой сертификат.
  Если выбран этот вариант, то в параметрах формируемых разрешающих правил контроля запуска программ в качестве критерия срабатывания правила указывается наличие цифрового сертификата. Kaspersky Industrial CyberSecurity for Nodes будет разрешать запуск файлов, у которых есть цифровой сертификат. Рекомендуем этот вариант, если вы хотите разрешать запуск приложений, доверенных в операционной системе.
  
  Этот вариант выбран по умолчанию.
- Использовать заголовок и отпечаток цифрового сертификата.
  Функция включает или выключает использование заголовка и отпечатка цифрового сертификата файла в качестве критерия срабатывания разрешающих правил контроля запуска программ.
  
  Если функция включена, то в качестве критерия срабатывания разрешающих правил контроля запуска программ устанавливаются значения заголовка и отпечатка цифрового сертификата файлов, для которых формируются правила. Kaspersky Industrial CyberSecurity for Nodes будет разрешать запуск приложений, которые запускаются с помощью файлов с указанным заголовком и отпечатком цифрового сертификата.
  
  Функция строго ограничивает срабатывание разрешающих правил запуска приложений по цифровому сертификату, так как отпечаток является уникальным идентификатором цифрового сертификата и не может быть подделан.
  
  Если функция выключена, то в качестве критерия срабатывания разрешающих правил контроля запуска программ устанавливается наличие любого цифрового сертификата, доверенного в операционной системе.
  
  Функция доступна, если выбран критерий Использовать цифровой сертификат.
- Если сертификат отсутствует, использовать.
  Раскрывающийся список, позволяющий выбрать критерий срабатывания разрешающих правил контроля запуска программ, если файл, на основе которого формируется правило, не имеет цифрового сертификата.
  - SHA256-хеш В качестве критерия срабатывания разрешающего правила контроля запуска программ устанавливается контрольная сумма файла, на основе которого формируется правило. Kaspersky Industrial CyberSecurity for Nodes будет разрешать запуск приложений, запускаемых с помощью файлов с указанной контрольной суммой.
  - Путь к файлу В качестве критерия срабатывания разрешающего правила контроля запуска программ устанавливается путь к файлу, на основе которого формируется правило. Kaspersky Industrial CyberSecurity for Nodes будет разрешать запуск приложений с помощью файлов, которые находятся в папках, указанных на вкладке Правила в таблице Создавать разрешающие правила для приложений из папок.
  Раскрывающийся список доступен, если выбран критерий Использовать цифровой сертификат.
- Использовать SHA256-хеш.
  Если выбран этот вариант, то в параметрах формируемых разрешающих правил контроля запуска программ в качестве критерия срабатывания правила указывается контрольная сумма файла, на основе которого формируется правило. Kaspersky Industrial CyberSecurity for Nodes будет разрешать запуск приложений, запускаемых с помощью файлов с указанной контрольной суммой.
  
  Использование контрольной суммы SHA256 в качестве критерия срабатывания правила сужает область применения правила до одного файла.
Настройте параметр Добавлять путь к файлу для правил, сформированных на основе хеш-сумм.
Если флажок установлен, Kaspersky Industrial CyberSecurity for Nodes при экспорте правил добавляет в XML-файл полные пути к исполняемым файлам. Наличие полного пути поможет вам определить, к какому ПО относится данный исполняемый файл.

Если флажок снят, в XML-файле будут содержаться только имена и SHA256-хеши исполняемых файлов. По умолчанию флажок снят.
Добавьте пользователей и/или группы пользователей, которым будет разрешено запускать приложения, удовлетворяющие правилам, которые будут созданы с помощью задачи.
1. В контекстном меню кнопки Добавить выберите способ добавления пользователей или групп.
2. В открывшемся окне введите или выберите имя пользователя или группы пользователей.
3. Нажмите на кнопку ОК.
4. Выполните пункты a-с для каждого пользователя или группы пользователей.
В блоке По завершении задачи настройте следующие параметры:
- Добавлять разрешающие правила в список правил контроля запуска программ.
  Флажок включает или выключает добавление сформированных разрешающих правил в список правил контроля запуска программ.
  
  Если флажок установлен, Kaspersky Industrial CyberSecurity for Nodes добавляет правила, сформированные в ходе выполнения задачи Формирование правил контроля запуска программ, в список правил контроля запуска программ согласно выбранному принципу добавления правил.
  
  Если флажок снят, Kaspersky Industrial CyberSecurity for Nodes не добавляет новые сформированные разрешающие правила в список правил контроля запуска программ.
  
  По умолчанию флажок снят.
- Принцип добавления.
  Раскрывающийся список позволяет указать способ добавления сформированных разрешающих правил в список правил контроля запуска программ.
  - Заменять существующие правила. Правила добавляются вместо существующих правил.
  - Добавлять к существующим правилам. Правила добавляются в список существующих правил. Правила с одинаковыми параметрами дублируют друг друга.
  - Объединять с существующими правилами. Правила добавляются в список существующих правил. Правила с дублирующими параметрами не добавляются; если хотя бы один параметр правила уникален, правило добавляется.
  Список доступен, если установлен флажок Добавлять разрешающие правила в список правил контроля запуска программ.
- Экспортировать разрешающие правила в файл. С помощью кнопки Обзор вы можете указать путь, по которому по завершении задачи Формирование правил контроля запуска программ Kaspersky Industrial CyberSecurity for Nodes экспортирует разрешающие правила в XML-файл.
- Добавлять информацию о защищаемом устройстве в имя файла.
  Флажок включает или выключает добавление информации о защищаемом устройстве в имя XML-файла, в который сохраняются правила контроля запуска программ.
  
  Если флажок установлен, Kaspersky Industrial CyberSecurity for Nodes добавляет имя защищаемого устройства, дату и время формирования файла в имя XML-файла.
  
  По умолчанию флажок установлен.
Если требуется, на вкладке Исключения укажите объекты, которые хотите исключить из области действия задачи.
В окне Свойства: Формирование правил контроля запуска программ нажмите на кнопку ОК.

Как настроить групповую задачу Формирование правил контроля запуска программ с помощью Web Console

В главном окне Web Console выберите Активы (Устройства) → Задачи.
В списке групповых задач откройте задачу Формирование правил контроля запуска программ.
Откроется окно Формирование правил контроля запуска программ.
Откройте вкладку Параметры приложения.
В разделе Область применения разрешающих правил, если необходимо, укажите префикс для названий правил.
В блоке Область применения разрешающих правил укажите способ создания разрешающих правил:
- Создавать разрешающие правила на основе запущенных приложений
- Создавать разрешающие правила для приложений из папок
На вкладке Параметры выберите критерий, который будет устанавливать задача при формировании разрешающих правил контроля запуска программ:
Настройте параметр Добавлять путь к файлу для правил, сформированных на основе хеш-сумм.
Если флажок установлен, Kaspersky Industrial CyberSecurity for Nodes при экспорте правил добавляет в XML-файл полные пути к исполняемым файлам. Наличие полного пути поможет вам определить, к какому ПО относится данный исполняемый файл.

Если флажок снят, в XML-файле будут содержаться только имена и SHA256-хеши исполняемых файлов. По умолчанию флажок снят.
Добавьте пользователей и/или группы пользователей, которым будет разрешено запускать приложения, удовлетворяющие правилам, которые будут созданы с помощью задачи.
1. Нажмите на кнопку Выбрать пользователя или группу.
2. В открывшемся окне выберите из списка или введите вручную имя пользователя или группы пользователей.
3. Нажмите на кнопку Выбрать.
4. Выполните пункты a-с для каждого пользователя или группы пользователей.
В блоке По завершении задачи настройте следующие параметры:
- Добавлять разрешающие правила в список правил контроля запуска программ.
- Принцип добавления.
- Правила будут экспортированы в файл. В поле Задайте полный путь к файлу с расширением .xml вы можете указать путь, по которому по завершении задачи Формирование правил контроля запуска программ Kaspersky Industrial CyberSecurity for Nodes экспортирует разрешающие правила в XML-файл.
- Добавлять информацию о защищаемом устройстве в имя файла.
Если требуется, на вкладке Исключения укажите объекты, которые хотите исключить из области действия задачи.
В окне Формирование правил контроля запуска программ нажмите на кнопку OK.

В начало